Кибербезопасность объектов промышленной инфраструктуры / Экспертный

ANT7001

Pentest промышленных объектов

Длительность обучения: 5 дней

Дата начала: 2 декабря 2024 г.

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить принципы, механизмы и инструменты проведения тестирования на возможность проникновение – pentest’а – на объект промышленной инфраструктуры. В данном курсе пентест рассматривается как один из процессов, необходимых для построения кибербезопасности промышленного объекта, поэтому в нём также поднимаются методологические вопросы организации пентеста, а также использования данных, полученных в результате его проведения.

Аудитория курса

Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности и архитектуру кибербезопасности объектов промышленной инфраструктуры.

Предварительные требования

Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания о принципах, методах и механизмах кибербезопасности объектов промышленной инфраструктуры на уровне курса ANT0701. Рекомендуется обладать знаниями о моделировании угроз на уровне курса ANT0052.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Цели и задачи проведения пентеста.
• Пентест в рамках архитектуры корпоративной безопасности.
• Цикл жизни кибератак.
• Модели кибератак.
• Инструменты для проведения пентеста.
• Обработка результатов проведения пентеста.
• Использование информации из открытых источников. OSINT.
• Сканирование целей и выявление уязвимых мест для кибератак.
• Подбор нужных инструментов и методов проведения кибератаки.
• Перехват трафика.
• Получение доступа к беспроводным каналам связи.
• Методы обхода систем сетевой кибербезопасности.
• Организация кибератак на протоколы IP-сетей.
• Организация кибератак на сервисы удаленного управления ОС.
• Организация кибератак на протоколы промышленных сетей.
• Организация кибератак на PLC.
• Организация кибератак на системы SCADA.
• Подготовка вредоносных вложений.
• Базовые принципы социальной инженерии.
• Кибератаки на протоколы электронной почты.
• Получение доступа к ОС пользователей через вредоносные вложения.
• Контроль за элементами промышленного объекта через вредоносные вложения.
• Извлечение данных и учетных записей.
• Эскалация привилегий учетной записи.
• Распространение контроля над другими системами в ходе кибератаки.
• Удаление следов кибератаки.
• Нарушение работы элементов HMI.
• Модель угроз и результаты проведения пентеста.
• Управление рисками на основе данных, выявленных пентестом.
• Модернизация корпоративной программы учета уязвимостей.
• Модернизация стратегических метрик кибербезопасности.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Даты проведения курса:

оплатить курс

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности